권장 사항: 메시지의 링크를 탭하지 말고 보낸 사람의 도메인을 확인하고 은행 공식 앱이나 웹사이트를 여십시오.
1 엔지니어링된 것처럼 보이는 주의 신호: 즉시 행동하도록 압박하거나, 액세스 제한 위협, 또는 자격 증명 입력을 요청하는 경우. 무언가 잘못되었다고 느끼거나 바로 행동해야 한다고 느끼면 의도를 의심하고 어떤 조치든 취하기 전에 잠시 멈추십시오.
2 모방 브랜딩 및 불일치하는 도메인 확인: 헤더는 은행과 비슷하게 보일 수 있지만 보낸 사람은 낯설 수 있습니다. 링크에 이상한 문자가포함되어 있거나 넷플릭스 스타일 페이지로 리디렉션되면 한 걸음 물러나 공식 채널을 통해 확인하십시오.
3 휴가 중에 보안 세부 정보를 수정하라는 예기치 않은 업데이트된 요청은 위험 신호입니다. 합법적인 알림은 일반적으로 공식 앱으로 안내하며 마지막 순간에 연락하지 않습니다. 누락되거나 잘못 전달된 링크는 경고 신호이며 합법적인 출처에서 *사라진* 것일 수 있습니다.
4 의심스러운 페이로드: 합법적인 알림을모방한 메시지가 포함된 링크를읽으라고 하거나 알 수 없는 도메인으로넘어가는 경우 의심해야 합니다. 해당 페이지는 익숙한 서비스처럼 보일 수 있지만 해당 사이트는 *사라졌거나* 표준 보안 지표가 부족합니다.
5 확인 단계 사용: 공식 은행 번호로 알림을 받거나 은행 앱에서 *업데이트된* 알림을 확인하고 위기가 될 수 있는 메시지에 따라 행동하지 마십시오. 질문이 있는 경우 대학이나 고용주로부터 신뢰할 수 있는 보안 지침을 참조하십시오. 거의 모든 조직에서 읽을 수 있는 알림을 게시합니다. 이 접근 방식은 더 안전한 의사 결정을 내리는 데 도움이 되며 합법적인 채널에 주의를 집중하도록 합니다.
Chase 피싱 이메일 인식
요청을 처리하기 전에 항상 공식 앱이나 웹사이트를 사용하여 보낸 사람의 합법성을 확인하십시오. 원치 않는 알림에 따라 링크를 클릭하거나 자격 증명을 입력하지 마십시오.
- 발신자 주소 및 메시지 헤더를 확인하십시오. 사기성 알림은 종종 스푸핑된 도메인과 이상한 구두점을 사용합니다. 이는 전 세계 고객 및 구매 그룹에서 본 패턴과 일치하지 않습니다. 이러한 알림은 종종 귀하의 그룹이 무시해야 하는 조치를 취하라는 요청에 앞서 나타납니다. 특히 출처가 York 사무실에 익숙하지 않은 경우 더욱 그렇습니다.
- 공식 앱 또는 신뢰할 수 있는 전화선을 통한 대역 외 확인을 사용하십시오. 별도의 채널을 통해 확인하는 방법을 탐색하고 메시지의 전화 번호나 링크에 절대 의존하지 마십시오. 의심스러운 경우 감독관이나 담당관에게 확인하도록 요청하십시오. 그러나 은행 웹사이트에 나열된 채널만 사용하십시오.
- 자격 증명, 일회용 코드 또는 보안 답변 공유를 피하십시오. 요청자가 이러한 항목을 요청하는 경우 공격자가 압박감을 조성하기 위해 정지 또는 액세스 차단을 트리거할 수 있습니다. 문제나 불규칙한 동작이 발견되면 즉시 보고하십시오.
- 신속한 조치를 요구하는 긴급한 언어를 찾으십시오. 곧, 무언가 발생하기 전에, 또는 정상적인 업무의 중단. 이러한 신호는 위험 감각을 우회하기 위한 것입니다. 최근 활동을 검토하고 자신이 만들지 않은 무단 구매 또는 변경 사항이 있는지 확인하십시오.
- 정기 알림 및 계정 활동을 알려진 패턴에 대해 검토하십시오. 가장 큰 영향은 사기 시도가 연락처 정보를 수정하거나, 결제를 승인하거나, 확인을 요청한 후 정보를 공유하도록 요청할 때 발생합니다. 이러한 시도를 하는 기업과 그룹은 완벽해 보일 수 있지만 가장 작은 불일치도 오해를 드러냅니다.
최적의 방법에는 사고 기록, 팀 교육 및 고객과의 결과 공유가 포함됩니다. 이러한 규율은 전체 조직의 위험을 줄이고 앞으로 수년 동안 사람들을 보호하는 데 도움이 되며, 정지 횟수를 줄이고 전 세계 운영에 미치는 영향을 줄입니다.
의심스러운 링크를 통해 로그인 세부 정보를 확인하라고 하는 긴급 보안 알림
링크를 클릭하지 말고 즉시 메시지를 삭제하고 신고하십시오. 로그인 세부 정보를 확인하라는 긴급 보안 알림을 받고 의심스러운 링크를 통해 확인하라는 알림을 받는 경우, 이는 널리 퍼진 전술의 대상이 된 것입니다. 안타깝게도 이러한 팝업 알림은 합법적으로 보이는 웹사이트에 나타나 신속한 확인을 약속할 수 있지만 위험한 사이트로 이어집니다. 해당 알림은 신뢰를 높이는 데 사용되는 일반적인 전술인 권위 있는 인상을 주었습니다.
about 그것들은 종종 침입에 대한 이야기로 만들어지고 심지어 정부 기관을 사칭하여 신뢰를 얻기도 합니다. 그것들은 당신의 경계를 테스트하기 위해 빠르게 발생하도록 설계되었습니다. 행동하기 전에 두 번 생각하십시오. URL은 사실처럼 보일 수 있지만 공격자가 만든 사이트에 존재할 수 있습니다. 수신자는 이러한 요청과 상호 작용하는 것을 피해야 하며 나열된 지표는 이를 식별하는 데 도움이 될 수 있습니다.
이 단계를 따르세요: 브라우저에 공식 주소를 입력하고, 합법적인 앱을 열고, 다단계 인증을 활성화하십시오. 바이러스 백신 검사를 실행하고, 최근 활동을 검토하고, 계정에 의심스러운 변경 사항이 있는지 확인하십시오. 이 메시지를 받은 경우 관련 부서에 알리고 신속하게 조치를 취하십시오. 링크에 의존할 수 없으며 강력하고 고유한 비밀번호를 사용해야 합니다. 이 요청은 서두르도록 하지만 그렇게 할 수는 없습니다.
이러한 시도는 부서와 개인을 대상으로 할 수 있으므로 경계를 유지하는 것이 중요합니다. 위험은 지속성과 합법적인 외양에 있습니다. 지표에는 서두르는 언어, 불일치하는 도메인, 자격 증명을 입력하라는 요청이 포함됩니다. 이 전술은 클릭을 더 유혹적으로 만듭니다. 의심 스러우면 잠시 멈추고 생각하고 알 수 없는 웹사이트를 통해 데이터를 제공하는 것을 피하십시오. 신뢰할 수 있는 채널로 등록하는 것은 위험을 줄이는 데 도움이 됩니다.
스푸핑된 chase.com 도메인 또는 유사한 로고 및 미묘한 발신자 주소 오타를 사용하는 이메일
대상 기관을 사칭하는 메시지를 받을 때는 절대 링크를 클릭하거나 자격 증명을 입력하지 마십시오. 조치를 취하기 전에 공식 채널을 통해 대역 외 연락을 통해 확인하십시오.
5가지 지표는 신뢰할 수 있는 브랜드를 사칭하고 기본적인 확인을 통과하기 위해 미묘한 발신자 주소 오타를 악용하는 스푸핑된 통신을 식별하는 데 도움이 됩니다. 이 접근 방식은 피해자가 착취당하는 것을 방지하고 위험을 심각하게 줄입니다.
- 발신자 도메인 확인: 보낸 사람 필드는 공식 도메인과 정확히 일치해야 합니다. 사소한 편차, 즉 추가 하위 도메인, 하이픈 또는 동형이수도 잠재적인 공격을 나타냅니다. 의심스러우면 새 브라우저 창을 열고 공식 주소를 수동으로 입력하십시오.
- 링크 대상 확인: 링크를 (클릭하지 않고) 마우스로 가져가면 대상이 표시됩니다. URL이 다른 도메인, 판매자 사이트 또는 기관과 관련 없는 URL 단축기로 이동하는 경우 의심해야 합니다.
- 시각적 단서 및 브랜딩: 실제 브랜드를 모방한 로고와 시각 자료는 오도하기 위해 사용될 수 있습니다. 미묘한 비정렬, 불일치하는 글꼴 또는 모방을 드러내는 잘린 이미지를 찾으십시오.
- 발신자 주소 입력 및 콘텐츠 단서: 주소 또는 본문의 미묘한 오타, 또는 긴급한 언어라고 주장하는 것은 공격자에 의한 착취를 나타냅니다. 긴급 조치에 대한 주장은 위험 신호입니다.
- 인증 헤더 및 조직 신호: SPF/DKIM/DMARC 결과와 합법적인 전달을 나타내는 조직 제어의 존재를 확인하십시오. 이러한 확인에 실패하면 메시지가 악의적인 것으로 간주하고 이 채널에 자격 증명 또는 민감한 데이터를 저장하는 것을 피하십시오.
확실하지 않으면 응답하지 마십시오. 카드나 공식 앱에 있는 번호를 사용하여 기관에 전화하여 대역 외 인증을 사용하십시오. 메시지의 연락처 세부 정보는 사용하지 마십시오. 해당 기관에 사고를 신고하고, 특히 여러 계정에 영향을 받는 경우, 해당 기관 내 지정된 그룹으로 메시지를 전달하여 분석하고 실행 가능한 조치를 취할 수 있도록 하십시오. 스토리지에 사본을 보관하고 향후 참조하십시오. 탐지 데이터를 저장하면 조직의 다른 사람들이 도움이 되고 유사한 공격에서 착취를 방지합니다.
이메일 또는 신뢰할 수 없는 양식을 통해 자금을 이체하거나 계정 정보를 공유하라는 요청
lose 신뢰할 수 없는 채널을 통해 자금을 이체하거나 계정 자격 증명을 공개하라는 요청에 응답하지 마십시오. 메시지를 삭제하고 공식 채널을 통해 확인하십시오. 카드에 있는 번호로 전화하거나, 은행의 공식 앱을 사용하거나, 합법적인 웹사이트를 방문하십시오. 실제로는 긴급한 언어로 행동을 압박하는 캠페인이 존재합니다. 이러한 시도는 국경을 넘는 고가 거래를 대상으로 하며, 자금 *손실*의 위험이 있습니다.
위험 신호에는 의심스러운 발신자 도메인이 포함됩니다. 합법적인 기관은 공식 도메인을 사용합니다. 가짜 주소는 실제 주소를 모방합니다. 철자 오류, 비정상적인 하위 도메인 또는 불일치하는 도메인을 검토하십시오. 일부 사기는 이라크에 호스팅된 도메인을 포함한 외국 출처에서 발생합니다. 발신자 이름이나 표시 주소 모두 철저한 검토 없이 신뢰할 수 없습니다. 연방 경고는 보안 리소스를 최신 상태로 유지하고 빈번한 시도를 모니터링할 것을 강조합니다. 위험 신호에는 긴급한 언어, 자금 이체 요청 또는 즉시 행동하라는 압박과 같은 항목이 포함됩니다.
insurance 메시지가 결과를 위협하더라도 절대 공개하지 마십시오. 요청이 *보험* 또는 의료 데이터에 영향을 미치는 경우 공식 연락 창구를 통해 응답하기 전에 확인하십시오. 고가 거래의 경우 추가 확인을 적용하십시오. 절대 우연에 맡기지 말고 확인 없이 자격 증명을 공개하지 마십시오. 액세스 또는 데이터가 포함된 문구를 살펴보십시오. 모든 그러한 줄은 사기입니다. 보안 설정을 최신 상태로 유지하고 가능한 경우 다단계 인증을 사용하여 기억에만 의존하지 않고 보호하십시오.
즉시 신고하십시오: 문제를 보존하고 당국과 은행의 사기 라인에 알리십시오. 메시지의 사본 및 스크린샷을 보관하십시오. 제출 후 내용이 사라질 수 있으므로 신속하게 조치를 취하십시오. 지표의 간결한 목록을 만들고 당국과 공유하십시오. 메시지를 작성하는 범죄자는 대표자가 따르도록 속이는 것을 목표로 합니다. 가짜 요청이 의심되는 경우 공식 채널을 통해 연락하여 확인하고 사고를 기록하십시오. 신고는 데이터가 광범위한 사기 네트워크로 유출되는 것을 방지하고 국가와 국민을 보호하며 보안을 강화하는 데 도움이 됩니다.
위조 수표를 입금하고 보고하도록 압박하는 수표 입금 사기
일시 중지하고 공식 채널을 통해서만 확인하십시오. 품목을 입금하지 마십시오. 은행 사이트에 게시된 해당 은행의 연락처로 전화하여 올바른 연락처로 문의하십시오. 누군가가 즉시 행동하도록 압박한다면, Google을 통해 합법적인 사이트를 찾아 즉시 확인을 시작하여 자신을 보호하십시오.
상호 작용이 위조된 증권을 현금으로 인출하도록 하는 의도된 결과를 초래하면 자금 손실 및 자격 증명 노출의 위험이 있습니다. 즉각적인 처벌 또는 정지에 대한 주장은 전술의 일부입니다. 은행에 확인하면 종종 사기가 밝혀집니다. 증거로 통신을 보존하십시오. 자금이 없거나 증권이 위조된 경우 즉시 에스컬레이션하십시오. 이러한 전술은 손실로 이어질 가능성이 높습니다. 메커니즘을 이해하면 노출을 줄이는 데 도움이 됩니다.
경계가 중요합니다. 보고하도록 압박하는 모든 요청은 의심해야 합니다. 합법성을 평가할 때 여러 지표를 고려하십시오. 증거를 발견한 경우 다음 단계를 수행하십시오. 은행에 에스컬레이션하고 필요한 경우 규제 기관에 신고를 고려하십시오. 간단한 단계로 수행한 작업을 문서화하십시오.
| 단계 | 조치 | 메모 |
|---|---|---|
| 일시 중지하고 확인 | 입금하지 말고 공식 사이트 또는 게시된 번호를 통해 은행에 문의 | 압력에 기반한 자금 이체 방지에 중요. 나열된 연락처는 신뢰할 수 있음 |
| 증거 보존 | 메시지, 수표 이미지, 첨부 파일 저장. 시간 및 채널 기록. 통신 보관 | 문서는 보고 및 조사에 도움이 됨. 조기 보고가 더 좋음 |
| 발행자 확인 | 은행 기록과 세부 정보 교차 확인. Google을 사용하여 모든 발행자의 합법성 확인 | 실제 이름을 오용하는 경우가 많음. 확인하면 위험 줄어듦 |
| 결과 보고 | 은행에 알리고 필요한 경우 규제 기관에 불만 제기 | 보고는 다른 사람을 보호하는 데 도움이 됨. 조치를 취한 경우 계정 정지가 발생할 수 있음 |
| 자격 증명 안전 | 암호 또는 로그인 자격 증명 공유 금지. 링크 클릭 또는 첨부 파일 다운로드 피하기 | 자격 증명 위생은 계정 액세스를 보호함 |
| 기록 보관 | 책 또는 티켓팅 시스템에 메모 입력. 수신자 연락 시도 및 품목 세부 정보 포함 | 간단하고 추적 가능한 기록은 감사 및 결정을 지원함 |
Chase가 아닌 페이지의 비밀번호 재설정 또는 계정 확인 프롬프트
수동으로 탐색하지 않은 프롬프트의 재설정 링크를 클릭하지 마십시오. 대신 브라우저에 공식 주소를 입력하고 거기서 로그인하여 상태를 확인하십시오. 이 접근 방식은 Chase가 아닌 페이지에 알림이 표시될 때 위험을 최소화합니다. 공식 사이트에서 검증하는 것이 최선의 방법입니다.
URL을 면밀히 확인하십시오. 불일치하는 도메인, 추가 하위 도메인 또는 오타는 오도하기 위한 조작된 페이지를 나타냅니다. 주소 표시줄을 스캔하고 신뢰할 수 있는 서비스에서 사용하는 실제 도메인과 일치하는지 확인하십시오. https가 표시되고 유효한 인증서가 있는지 확인하십시오. 누락은 위험한 페이지를 나타냅니다. 페이지 제목은 예상되는 서비스 제목과 일치해야 합니다.
긴급성, 벌금 위협 또는 불가능한 요청에 주의하십시오. 이것은 심리적 압박감 속에서 심리를 이용하며 노인이나 덜 경계하는 사람들을 대상으로 합니다. 응급 의료 또는 긴급 진료 프롬프트는 합법적인 프롬프트를 모방할 수 있습니다. 낯선 사람의 전화 또는 빠른 조치를 촉구하는 메시지는 자주 발생합니다. 성공적인 시도는 이를 따릅니다.
기술 확인: 링크에 마우스 포인터를 가져가 실제 목적지를 표시하십시오. 호스트 이름이 다르거나 페이지 제목이 잘못된 경우 뒤로 나가십시오. 작동하는 합법적인 재설정 흐름은 첫 화면에서 자격 증명을 요청하지 않으며 양식 필드를 통해 민감한 정보를 요구하지 않습니다. 의심스러운 경우 뒤로 나가는 것이 좋습니다.
의심스러운 경우 자격 증명 입력을 중지하고 공식 채널을 사용하십시오. 공식 사이트에 있는 지원팀에 전화하거나 채팅으로 연락하십시오. 프롬프트에서 오는 것이 아닙니다. 특히 페이지에서 수취인 세부 정보 또는 재산 정보를 요청하는 경우 확인을 요청하는 전화나 메시지를 신뢰하지 마십시오. 필요한 단계를 완료하려면 공식 사이트를 사용하십시오.
모범 사례: 2단계 인증을 활성화하고, 장치를 업데이트하고, 비밀번호 관리자를 사용하십시오. 이 장기적인 규율은 계정 전체의 이상 징후 탐지를 증가시킵니다. 신뢰할 수 있는 연락처 목록을 짧게 유지하고 낯선 사람과 세부 정보를 공유하지 마십시오. 보안을 강화하는 팁에는 조심스럽게 입력하고 공식 브랜딩과 사이트 제목을 일치시키도록 일관되게 상기시키는 것이 포함됩니다. 가족 및 이웃 간의 준비를 장려하십시오.
중요: 차분한 접근 방식을 유지하십시오. 공격자는 긴급성과 두려움을 이용합니다. 페이지가 의심스러워 보이면 공식 사이트의 서비스에 신고하고 장치에서 맬웨어를 검사하십시오. 일반적인 악용 사례와 안전한 단계에 대해 가족 및 이웃, 특히 노인과 논의하십시오.
